Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Einen Tag nach der Ankündigung eines neuen Angriffs auf seine Reader- und Acrobat-Software hat Adobe am Dienstag eine Sicherheitsberatung herausgegeben, in der die Benutzer Ratschläge zur Minderung des Problems erhalten.
Sicherheitsexperten sagen, der Fehler liege in der Art und Weise, wie die Software von Adobe JavaScript-Code ausführt und Adobe hat in seinem Advisory einige Umgehungslösungen angeboten, um Benutzern zu helfen, sich vor Angriffen zu schützen.
Der einfachste Weg besteht darin, JavaScript in Reader und Acrobat zu deaktivieren. Sicherheitsexperten empfehlen diese Option seit langem, da eine Reihe von Adobe-Angriffen bereits von der Verwendung von JavaScript abhängig sind. Um JavaScript zu deaktivieren, wählen Sie "Bearbeiten"> "Einstellungen" und dann die JavaScript-Kategorie. Dort können Benutzer die Option "Acrobat JavaScript aktivieren" deaktivieren.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Kriminelle senden seit Freitag schädliche PDF-Dateien aus, die diesen neuen Angriffscode enthalten, aber Diese Angriffe waren nicht weit verbreitet. Sicherheitsexperten befürchten jedoch, dass diese Angriffe zu einem größeren Problem werden, wenn Informationen über die Fehlerverbreitung vorliegen.
Mehrere Hacker-Seiten haben am Dienstag behauptet, Stichproben des Angriffs veröffentlicht zu haben, was bedeutet, dass der Code bald von even erfasst werden könnte mehr Kriminelle.
"Das ist legitim und sehr schlecht", sagte die Anti-Malware-Freiwilligengruppe Shadowserver am Montag in einem Beitrag auf ihrer Website.
Der Fehler liegt in der aktuellen Version von Adobe Reader unter Windows, Macintosh- und Unix-Systeme. Macintosh- und Unix-Computer stürzen ab, wenn sie versuchen, die schädlichen Dateien zu öffnen, aber Adobe und externe Sicherheitsexperten sagen, dass der Angriffscode bisher nur bei einigen Windows-Versionen funktioniert. Ältere Versionen von Reader und Adobe Acrobat sind ebenfalls von dem Problem betroffen, sagte Adobe.
Windows Vista und Windows 7 verwenden eine Data Execution Prevention-Technologie, die verhindert, dass der Angriff mehr als einen Absturz des Readers verursacht, wie Adobe bemerkt.
Adobe sagt nicht, wann das Problem behoben wird, aber der nächste Satz von Reader- und Acrobat-Patches ist am 12. Januar fällig.
Microsoft eilt zur Behebung des IE-Kill-Bit-Bypass-Angriffs
Forscher haben einen Weg gefunden, den Killbit-Schutz von Microsoft zu umgehen gezwungen, Notfall-Patches für sein Windows-Betriebssystem zu veröffentlichen, nachdem Forscher einen Weg gefunden haben, einen kritischen Sicherheitsmechanismus im Internet Explorer-Browser zu umgehen.
Sicherer Online-Einkauf: 10 Tipps zur Vermeidung von Verbrennungen
Hier sind 10 einfache Möglichkeiten, um sicherzustellen, dass Sie so sicher wie möglich sind Online einkaufen.
Was sind Clickjacking-Angriffe? Tipps zum Schutz und zur Vermeidung
Clickjacking ist eine bösartige Aktivität, bei der böswillige Links hinter echten klickbaren Schaltflächen oder Links verborgen sind und Benutzer mit ihrem Klick eine falsche Aktion auslösen.